CVE-2022-50653 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mmc: atmel-mci: تصحيح فحص قيمة الإرجاع لـ mmc_add_host()

قد تُرجع الدالة mmc_add_host() قيمة خطأ؛ وإذا تم تجاهل قيمة الإرجاع الخاصة بها، فسيؤدي ذلك إلى مشكلتين: 1. تسرب الذاكرة التي تم تخصيصها في الدالة mmc_alloc_host(). 2. في مسار الإزالة (remove())، سيتم استدعاء الدالة mmc_remove_host() لحذف الجهاز، لكنه لم يتم إضافته بعد، مما سيؤدي إلى انهيار في النظام (kernel crash) بسبب خطأ الوصول إلى مؤشر فارغ (null-ptr-deref) في الدالة device_del().

لذلك، يتم إصلاح هذه المشكلة من خلال فحص قيمة الإرجاع واستدعاء الدالة mmc_free_host() في مسار الخطأ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335046

EPSS

0.00179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!